首页 > 代码库 > 基于Windows 平台下的AD 审计,关注所有域内变化
基于Windows 平台下的AD 审计,关注所有域内变化
Netwrix AD审计工具
Netwrix AD审计工具可以提供关于AD和组策略内部正在发生的变化的安全分析,用这些数据可以减轻特权滥用的风险,证明IT合规性并简化故障排除。
Netwrix Auditor forActive Directory功能包括:
密码过期提醒的功能
AD审计(AD Auditing),
组策略审计(GroupPolicy Auditing),
非活跃用户追踪(InactiveUser Tracking),
AD对象恢复(AD Object Restores),
Windows服务器审计(Windows Server Auditing),
事件日志管理(EventLog Management),
用户活动视频记录(UserActivity Video Recording)
NetwrixAD审计工具是一款WindowsAD域活动目录变更审计和报告,预警甚至可以恢复原有策略的软件。IT管理者可以给相关利益人快速提供他们需要的AD对象变更的信息,组策略配置,目录分区和更多的信息。他们甚至可以将不必要的更改回滚到以前的状态无需中断业务运营。通过提取活动目录事件查看器中的日志数据,并对其进行分析、解析和整理,将有用的数据提炼并保存到数据库中,帮助审计和跟踪Windows活动目录中的所有操作。它详细记录变更历史。可以对诸如创建,删除和编辑用户/计算机/组/域策略对象等各类管理操作进行审计。报告活动目录所做的变更,提供简单易读的预定义报告和仪表盘。不仅帮助IT管理员回答“何人何时何地做了什么”的问题,满足企业内部审计和外部法规监管的需要而且可以通过内部和外部审计数据中快速找出问题的所在,比如在过去一年中Enterprise Admins组发生了什么变化,每个变化都是谁操作的。这些可操作的审计数据可以被存储在两层(基于文件+基于数据库的)审计归档可以超过10年。并且通过交互式搜索,调查不符合公司的安全策略的变化,并采取行动,防止类似事件在将来再次发生。
Netwrix AD审计工具通过消除耗时和易出错的手动处理数据整合,分析和报告来克服本地审计工具的局限性。IT管理员可以给相关利益人快速提供他们需要的AD对象变更的信息,组策略配置,目录分区和更多的信息。他们甚至可以将不必要的更改回滚到以前的状态无需中断业务运营。
使用预定义的变更和配置审计报告,实时警报和仪表板,以确定可能带来安全风险的可疑变化。当你发现一个变化不符合公司的安全策略,可以使用交互式搜索,调查为什么会发生,并采取行动,以防止类似事件在将来再次发生。
功能特征一:类似于google的交互式搜索
使您能够快速理清审计数据和微调搜索条件,直到你找到你所需要的信息。
保留AD和组策略的配置快照,以便您可以很容易的对比当前和以往任何时候的配置。
功能特征一:告警
通知您的IT人员关键的AD变更,使得您能够快速修复未经授权的或者是恶意的修改和那些将您的环境置于危险的简单错误。
功能特征二:审计报表和仪表盘
给利益相关者提供简单易读的预定义报告和仪表盘。用户可以过滤,排序和导出审计数据,以及订阅通过邮件发送的报告。
功能特征三:登录审计
报告可以同时记载登录失败和登录成功,可以浏览可以员工的完整的登录历史。
功能特征四:AD合规性
提供现成的报告适用于广泛的监管标准,包括PCI DSS, HIPAA, SOX, FISMA/NIST800-53,ISO/IEC27001和更多。
功能特征五:密码过期提醒和非活跃用户追踪
通过自动注销非活跃用户账户和提醒AD用户在密码过期前修改密码来提高安全性。
功能特征六:回滚和对象恢复
有助于确保业务连续性,使您能够还原更改到以前的状态,没有任何停机或不必从备份中恢复。
功能特征七:无代理架构
工作无需代理,因此他永远不会降低性能或者是导致停机
AD变更审计是维护网络安全和证明合规性的关键。Netwrix AD审计工具使得AD变更追踪和报告任务自动化,降低特权滥用的风险,帮助企业遵守内部安全策略和政府或者是行业法规。
Netwrix审计的三大特点: 连续性,效率性,预警性
使AD审计可连续的,证明AD配置是可控的。
从内部和外部审计数据中快速找出问题的所在,比如在过去一年中Enterprise Admins组发生了什么变化,每个变化都是谁操作的。这些可操作的审计数据可以被存储在两层(基于文件+基于数据库的)审计归档可以超过10年。
提供审计报告和故障排除,可以更快地找出不必要的AD变更。
Netwrix AD审计工具通过消除耗时和易出错的手动处理数据整合,分析和报告来克服本地审计工具的局限性。IT管理员可以给相关利益人快速提供他们需要的AD对象变更的信息,组策略配置,目录分区和更多的信息。他们甚至可以将不必要的更改回滚到以前的状态无需中断业务运营。
在违规发生之前,检测和查明特权用户未经授权的更改。
使用预定义的变更和配置审计报告,实时警报和仪表板,以确定可能带来安全风险的可疑变化。当你发现一个变化不符合公司的安全策略,可以使用交互式搜索,调查为什么会发生,并采取行动,以防止类似事件在将来再次发生。
本文出自 “12205019” 博客,转载请与作者联系!
基于Windows 平台下的AD 审计,关注所有域内变化